資訊系統安全等級測評
測評資料管理制度
[bh.is/md.cp-07.1:2011]
xx公司
2023年9月20日
關於本檔案
分發控制[受控檔案填寫]
第一章總則
第一條為保護等級測評活動中涉及到的被測評單位及被測資訊系統的國家秘密和工作秘密,加強測評相關資料的管理,依據公司相關管理制度,制訂本制度
第二條本規定適用於測評活動中獲取及產生的所有檔案、資料和資訊的管理。
第二章測評資料的範圍
第三條被測單位提供的檔案、資料和資訊
1.被測資訊系統總體描述檔案
2.被測資訊系統安全需求分析報告
3.被測資訊系統安全總體方案
4.被測資訊系統驗收報告
5.被測資訊系統定級報告
第四條測評過程中產生的工作產品和記錄
1.被測資訊系統基本情況調查表
2.資訊系統安全等級測評-測評方案
3.資訊系統安全等級測評測評現場記錄
4.資訊系統安全等級測評-測評報告
第五條測評過程中產生的其他文件
1.資訊系統安全等級測評-委託協議
2.資訊系統安全等級測評-保密協議
3.資訊系統安全等級測評-現場測評協議書
4.資訊系統安全等級測評-風險告知書
5.資訊系統安全等級測評-專案計畫書
6.資訊系統安全等級測評-專案管理計畫
7.資訊系統安全等級測評-等級測評會議記錄
8.資訊系統安全等級測評-測評現場交接歸還文件清單
9.資訊系統安全等級測評-專案控制報告
10.資訊系統安全等級測評-質量監督報告
11.資訊系統安全等級測評-專案總結報告
12.各類評審記錄表
第三章測評資料的管理
第六條本制度第三條及第四條所涉及資料為受控ii級。此類資料在資訊保安部內部調閱須由部門領導授權批准;其他部門或外單位人員調閱須由技術副總經理授權批准。
第七條本制度第五條涉及資料為受控i級文件。此類文件單位內部調閱須由資訊保安部經理授權批准;外單位人員調閱須由技術副總經理批准。
第八條其他管理要求按照公司《檔案管理制度》的規定執行。
第四章附則
第九條本制度未盡事宜,參照公司相關制度執行。
第十條本制度由資訊保安部負責制定,上報公司審批通過,於2023年10月8日起執行。
xx公司
2023年9月20日
資訊系統安全等級測評 獨立性 公正性和誠實性宣告
資訊系統安全等級測評 獨立性 公正性和誠實性宣告 模板 xx公司 2011年9月20日 關於本檔案 分發控制 受控檔案填寫 模板使用說明 1 本宣告填寫日期並需加蓋公章後,於測評委託書簽署時送達使用者。2 檔案控制級別為公開。獨立性 公正性和誠實性宣告 為維護長春市博鴻科技服務有限責任公司 以下簡稱...
西安市資訊系統安全等級保護
責任書西安市公安局網安支隊印製 資訊系統安全等級保護 責任書甲方 西安市公安局網安支隊 乙方 為加強我市資訊系統安全等級保護工作,保證資訊系統安全,建設平安西安 和諧西安,依據 關於開展全國重要資訊系統安全等級保護定級工作的通知 公信安 2007 861號 檔案精神和 資訊保安等級保護管理辦法 相關...
《資訊系統安全等級保護定級報告》模版
附件2 一 資訊系統描述 簡述確定該系統為定級物件的理由。從三方面進行說明 一是描述承擔資訊系統安全責任的相關單位或部門,說明本單位或部門對資訊系統具有資訊保安保護責任,該資訊系統為本單位或部門的定級物件 二是該定級物件是否具有資訊系統的基本要素,描述基本要素 系統網路結構 系統邊界和邊界裝置 三是...